エンティティ プロパティを追加または編集する

以下でサポートされています。

このドキュメントでは、Google Security Operations でケース分析をより効率的に行うために、ケース調査の一環として調査ページからエンティティの拡充プロパティを直接追加または編集する方法について説明します。1 つのエンティティに追加できるエンティティ プロパティは最大 100 個です。

複数のページにわたってエンティティ プロパティを追加または編集する

次のページでエンティティの拡充プロパティを追加または編集します。

  • 調査: ケースビューで [Explore] をクリックして、[調査] ページを開きます。
  • エンティティ エクスプローラ: ケースビューで、[エンティティのハイライト] ウィジェットをクリックし、関連するエンティティを選択します。
  • ケース(エンティティ ハイライト): ケースビューで、[エンティティ ハイライト] ウィジェットのエンティティをクリックし、[詳細を表示] をクリックして、エンティティのプロパティを含むサイド ドロワーを開きます。
  • ケース(エンティティ グラフ): ケースビューで、[エンティティ グラフ] ウィジェットをクリックし、[エンティティ] をクリックします。エンティティのプロパティが表示されたサイドドロワーが開きます。

エンティティ プロパティを追加する

調査の一環として、他のエンティティキーを含めてケース調査を充実させます。使用されているマルウェアの種類を特定して、脅威をより深く理解します。この例では、Malware_family という新しいエンティティ プロパティを作成する方法を示します。

エンティティ プロパティを追加する手順は次のとおりです。

  1. [Cases] キューに移動します。
  2. [Virus Found or Security Risk Found] ケースを選択し、[Explore] をクリックして [Investigation] ページを開きます。
  3. [追加] [追加] をクリックします。
  4. [キー] に「Malware_family」、[] に「Trojan.Generic」と入力します。
  5. [保存] をクリックして、新しいエンティティ プロパティを追加します。

新しいエンリッチメントにより、ケースの調査中に理解を深めることができます。

新しいエンティティまたは既存のエンティティを追加する

新しいエンティティまたは既存のエンティティを追加する手順は次のとおりです。

  1. [アラート オプション] をクリックし、[エンティティを追加] を選択します。
  2. [アラートにエンティティを追加] ダイアログで、[既存のエンティティを追加] または [新しいエンティティを追加] からエンティティを選択します。
  3. 識別子を入力し、[ add Add] > [Apply] をクリックします。

エンティティ プロパティを編集する

この例では、潜在的なマルウェアの脅威に関連するケースで、ファイルが低確信度で不審とマークされるユースケースを想定しています。TI 拡充ブロックと調査を実行した後、ファイルが有害であると確信し、confidence_level を [] から [] に更新します。

エンティティ プロパティを編集する手順は次のとおりです。

  1. [ケース] ページに移動します。
  2. [Virus Found or security risk found](ウイルスまたはセキュリティ リスクが検出された)ケースに移動し、[Explore](調査)をクリックして [Investigation](調査)ページを開きます。
  3. [調査] ページで、 タグ ファイル ハッシュ エンティティをクリックします。
  4. サイド ドロワーの confidence_level 値の上にポインタを置きます。
  5. more_vert その他)をクリックして、[プロパティの表示または編集] を選択します。
  6. [エンティティ プロパティの表示または編集] ダイアログで、[Confidence_level] の値を [] から [] に変更して、ハッシュ エンティティの潜在的なリスクを強調表示します。表示形式を選択して、サイドドロワーにデータが表示される方法を制御することもできます。
  7. [保存] をクリックします。

エンティティの信頼度が更新され、サイドドロワーに反映されます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。